La normativa dal titolo "Security techniques - extension to ISO/IEC 27001  and ISO/IEC 27002 for privacy information management - Requirements and  guidelines", approvata ad agosto 2019 può essere usata per certificare  un sistema di gestione. Durante i lavori di stesura della stessa, molti  ritenevano che potesse essere usata come schema di certificazione ex art. 42  del GDPR, ai fini della dimostrazione da parte dei titolari e responsabili  del trattamento, della loro conformità al Regolamento stesso. Gli  orientamenti sul punto sono differenti. Secondo molti se dovesse partire la  certificazione ISO/IEC 27701, questa prenderà piede portando in secondo  livello altri meccanismi di certificazione, inclusi quelli di cui all'art. 42  del GDPR, che non possono godere della stessa rilevanza internazionale. Altri  pensano che quando le autorità garanti si pronunceranno su uno schema secondo  gli articoli 42 e 43 del GDPR, questo offuscherà la ISO/IEC 27701. I tempi  sembrano in ogni caso molto lunghi.